1 em cada 5 colaboradores usa apps pessoais para transferir dados corporativos

Pesquisa da Netskope relaciona aumento no uso de apps na nuvem a vulnerabilidades dos dados das organizações

Author Photo
4:45 pm - 26 de julho de 2022
Imagem: Shutterstock

O número de aplicativos em nuvem usados ​​em empresas em todo o mundo continua a aumentar. Pesquisa da Netskope registrou alta de 35% no uso desses apps desde o início de 2022 em empresas com uma média de 500 a 2 mil usuários. Entretanto, na avaliação da Netskope, esse aumento pode impactar diretamente a segurança das organizações.

Segundo o relatório, os usuários trabalham com uma média de 1.558 apps em nuvem por mês, como Gmail, WhatsApp, Google Drive, Facebook, WeTransfer e LinkedIn. Dessas aplicações, 138 (9%) são usadas para carregar, criar, compartilhar ou armazenar dados entre mais de 1 em cada 5 (22%) usuários.

A análise engloba apps cadastrados apenas através de contas pessoais em uso para fins particulares, como o WhatsApp. Já as instâncias analisadas são contas pessoais em aplicações que também são gerenciadas por uma empresa. Por exemplo, a conta pessoal do Gmail de um usuário de uma organização que usa o Google Workspaces é uma instância pessoal, indica a Netskope.

Alerta às informações corporativas

O relatório destacou uma tendência contínua no risco interno, revelando que 1 em cada 5 usuários (20%) carrega uma quantidade atipicamente alta de dados para apps e instâncias pessoais durante os 30 dias que precedem sua saída de uma empresa. O número representa um aumento de 33% durante o mesmo período do ano passado.

“As aplicações em nuvem ajudaram a aumentar a produtividade e viabilizaram o trabalho híbrido, mas em contrapartida impulsionaram uma expansão de dados que continua a aumentar, trazendo riscos para os dados sensíveis”, diz Ray Canzanese, diretor de Pesquisas de Ameaças do Netskope Threat Labs. “Apps e instâncias pessoais são particularmente preocupantes, pois os usuários mantêm o acesso aos dados armazenados nessas instâncias mesmo depois de deixarem a empresa. Medidas de segurança proativas podem ajudar a reduzir os riscos de perda ou exposição de dados sensíveis, principalmente política de controles que limitam o acesso a dados confidenciais apenas a usuários e dispositivos autorizados e impedem que sejam carregados em apps e instâncias pessoais”, completa o executivo.

O estudo também concluiu que as empresas têm usado diferentes aplicações para as mesmas funcionalidades: dos 138 apps utilizadas por empresas com média de 500 a 2 mil usuários, há em média 4 apps de webmail, 7 de armazenamento em nuvem e 17 de colaboração. Esse acúmulo pode gerar problemas de segurança, como configurações incorretas, desvio de política e regras inconsistentes de acesso.

“As empresas geralmente se surpreendem quando descobrem quantos apps sobrepostos estão usando. Essa visibilidade é uma etapa importante para ajudar a controlar a expansão da nuvem e reduzir os riscos que ela representa para os dados sensíveis. Ao saber como os dados estão sendo acessados, é possível aplicar políticas para reduzir os riscos sem comprometer a produtividade. Não será preciso escolher entre a segurança dos dados ou a produtividade”, conclui Canzanese.

 

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.